Подавляющее большинство российских компаний подвержено серьезным киберугрозам. Согласно исследованию «МегаФона», основанному на результатах проведенных в 2025 году тестов на проникновение (пентестов), лишь незначительная доля бизнеса может считаться хорошо защищенной.
Анализ выявил, что 60% организаций имеют уязвимости высокого и критического уровня опасности. К высокорисковым дефектам относятся ошибки в системах аутентификации, позволяющие обойти защиту, уязвимости в веб-приложениях, ведущие к утечке данных, а также небезопасные конфигурации сетевых сервисов, открывающие дополнительные векторы для атак. Критические уязвимости создают прямую угрозу захвата контроллеров доменов с получением полного контроля над инфраструктурой и несанкционированного доступа к конфиденциальной информации.
Еще у 36% компаний обнаружены изъяны средней степени тяжести. Хотя сами по себе они не предоставляют злоумышленникам полный контроль, они могут быть использованы как ключевое звено в цепочке для компрометации более защищенных элементов системы. Абсолютно защищенными, без существенных пробелов в безопасности, оказались только 4% организаций.
Исследование охватило компании из различных отраслей: 60% пришлось на сферу электроэнергетики, IT и промышленности, 20% — на финансовый сектор, а по 8% — на предприятия ритейла, рекламы, медиа и недвижимости.
Пентест представляет собой моделирование действий хакеров для безопасной оценки устойчивости информационных систем. В процессе тестирования эксперты сканируют внешние и внутренние сети, исследуют веб- и мобильные приложения, проверяют устойчивость персонала к социальной инженерии и тестируют системы аутентификации. По итогам клиент получает развернутый отчет с перечнем найденных уязвимостей и детальными рекомендациями по их устранению и предотвращению.
Среди всех видов тестирования наибольшей популярностью пользуется внешний пентест: с начала 2025 года спрос на эту услугу вырос на 48% по сравнению с итогами всего 2024 года. На втором месте по востребованности — проекты по комплаенсу (проверка соответствия требованиям регуляторов и отраслевым стандартам), число которых увеличилось на 75%. Наибольший рост (свыше 100%) продемонстрировала услуга по расследованию киберинцидентов, однако ее доля в общем объеме пока невелика и составляет всего 4%.
Общий спрос на пентесты стабильно растет примерно на 30% в год, но сейчас рынок демонстрирует рекордные показатели. По прогнозам аналитиков, по итогам 2025 года количество таких проверок удвоится по сравнению с прошлым годом. Такой скачок объясняется увеличением числа и сложности кибератак (включая использование новых угроз и методов), а ужесточением регуляторных требований — введением новых стандартов и повышением ответственности.
«Данные нашего исследования свидетельствуют, что высокий уровень защиты от кибератак характерен лишь для 32% протестированных компаний. Еще 23% демонстрируют средний уровень, а у 45% — уровень защищенности низкий. Важно понимать, что проведение пентеста — это только начальный этап в построении эффективной кибербезопасности. Комплексный анализ его результатов позволяет компании выявить слабые места в своей инфраструктуре и разработать правильную стратегию защиты», — прокомментировала директор по развитию корпоративного бизнеса «МегаФона» Наталья Талдыкина.
Мы есть в Дзене (самое интересное) и Telegram (коротко о главном)
